RtlSetGroupSecurityDescriptor 函数 (ntifs.h)
RtlSetGroupSecurityDescriptor 例程设置绝对格式安全描述符的主组信息。 它将替换安全描述符中已存在的任何主组信息。
语法
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
参数
[in, out] SecurityDescriptor
指向要设置其主组的 SECURITY_DESCRIPTOR 结构的指针。 RtlSetGroupSecurityDescriptor 将任何现有主组替换为新的主组。
[in, optional] Group
指向安全描述符的新主所有者的安全标识符(SID)结构的指针。 此指针(而不是 SID 结构本身)将复制到安全描述符中。 如果 组NULL,RtlSetGroupSecurityDescriptor 清除安全描述符的主要组信息。 这会将安全描述符标记为没有主组。
[in, optional] GroupDefaulted
如果主组信息派生自默认机制,请将此布尔变量设置为 TRUE。 如果此参数 TRUE,RtlSetGroupSecurityDescriptor 在安全描述符的SECURITY_DESCRIPTOR_CONTROL字段中设置SE_GROUP_DEFAULTED标志。 如果此参数 FALSE,RtlSetGroupSecurityDescriptor 清除SE_GROUP_DEFAULTED标志。
返回值
RtlSetGroupSecurityDescriptor 在成功设置或重置主组时返回STATUS_SUCCESS。 否则,它将返回适当的 NTSTATUS 值,例如以下值之一:
| 返回代码 | 描述 |
|---|---|
|
给定的安全描述符不是有效的绝对安全描述符。 STATUS_INVALID_SECURITY_DESCR是错误代码。 |
|
此例程无法识别给定的安全描述符的修订。 STATUS_UNKNOWN_REVISION是错误代码。 |
言论
若要检索安全描述符的主组信息,请使用 RtlGetGroupSecurityDescriptor。
若要设置安全描述符的所有者信息,请使用 RtlSetOwnerSecurityDescriptor。
有关安全性和访问控制的详细信息,请参阅 Microsoft Windows SDK 文档。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Server 2003 SP1 |
| 目标平台 | 普遍 |
| 标头 | ntifs.h (include Ntifs.h) |
| 库 | NtosKrnl.lib |
| DLL | NtosKrnl.exe(内核模式):Ntdll.dll(用户模式) |
| IRQL | <= APC_LEVEL |